IDA动态调试逆向分析Android so

最新推荐文章于 2024-05-01 23:27:45 发布
最新推荐文章于 2024-05-01 23:27:45 发布
阅读量943 收藏 5
点赞数 1
分类专栏: 移动安全 文章标签: app安全 手机安全 安全漏洞 android 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011426115/article/details/112074745
版权

使用IDA进行动态调试Android so,有两种方式进行调试如下所示:

  (1).一种是调试启动方式,调试启动可以调试jni_onload ,init_array处的代码,可以在较早的时机得到调试权限,一般反调试会在较早的时候进行启动。

  (2).另一种则是附加调试,附加调试是在App已经运行起来的时候进行附加调试,这两种方式与Windows上的调试启动和附加调试概念很相似。

 

实践环境:Windows 10 + IDA Pro 7.0 + Nexus5(Android 7.1.2)

 

第一种:调试启动

 

1.以调试的方式启动程序(可以在jni_onload、init_array处下断点)

adb shell am start -D -n com.***.***/.MainActivity

图片

 

2.在IDA的主目录dbgsrv目录下,找到android_server,拷贝到手机的data/local/tmp/目录下

图片

  

adb push (android_server所在目录) /data/local/tmp

图片

 

3.使用chmod修改android_server程序的执行权限并执行

adb shell chmod 755 /data/local/tmp/android_server 

图片

 

 

adb shell

su

cd data/local/tmp

./android_server

图片

4.新开一个cmd窗口使用forward程序进行端口转发

adb forward tcp:23946 tcp:23946

图片

 

5.打开方法调试

打开IDA,选择菜单Debugger -> Attach -> Remote ARM Linux/Android debugger

图片

 

6.Hostname填写127.0.0.1或者locahost

Port端口自动填23946 

图片

 

7.选择要进行调试的App

图片

 

点击OK按钮则进入调试界面,注意,这时候还不能进行动态调试

图片

 

8.点击菜单Debugger->Debugger Opitions在弹出的Debugger setup窗口的Events中选择Suspend on Process entry和Suspend on thread start/exit以及Suspend on library load/unload,再点击OK退出。通过此操作可以设置程序在创建新线程和加载so时自动中断

图片

 

通过DDMS获取相应进程的端口号,然后使用jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=XXXX(DDMS查询到的端口号,一般ddms进行转发后的端口都是8700) 

图片

 

如果成功执行jdb -connect DDMS上虫子图标会变成绿色 

图片

 

连接成功后,在IDA按F9后手机上的“waiting for debugger"提示会自动消失,这个时候应该已经断在新线程,或者加载so处了。

图片

 

9.现在就可以在IDA中按下快捷键CTRL + S来查看要调试的so是否已经加载了,如果没有就按F9,直到加载了为止;如果已经有了,就记下该so的start位置,然后另开一个ida分析.so库,找到JNI_ONLOAD的偏移地址,那么该JNI_OnLoad函数在进程中的真实地址就是so.start + JNI_OnLoad_Offset

图片

 

图片

  

0x753030000 + 0x1B9C = 0x75304B9C(JNI_OnLoad在App进程中的地址)

 

这里需要说明的是:有可能在快捷键CTRL + S跳出的窗口中有两个同名的so,我们应当选择权限为RX的这个,RX一般是代码段,RW一般是数据段。

 

10.得到真实地址后,在IDA中按下快捷键G跳转到这个地址,然后按下快捷键F2就完成在JNI_OnLoad函数入口处下断点了。如果想直接在native函数下断点,那么另开一个IDA进行静态分析查看函数地址,然后转换成为动态加载起来的地址,接着按快捷键G跳转到该地址下断点即可

图片

 

11.再次按下F9,则在JNI_OnLoad断了下来,接着就可以进行动态调试逆向分析功能

图片

 

第二种:附加方式调试so

 

1.拷贝android_server

adb push (android_server所在目录) /data/local/tmp

 

2.修改执行权限并执行

adb shell chmod 755 /data/local/tmp/android_server

adb shell

su

cd data/local/tmp

./android_server

 

3.转发端口

adb forward tcp:23946 tcp:23946

 

4.启动android_server

发现一个小问题,就是退出调试以后再次调试,android_server没有close,按道理是可以再一次连接的,但是这里则是无法进行再次连接调试,所以需要重新启动一下

android_server

如下:(14061是pid)

root@android:/ # ps | grep android_server

root 14061 13574 11180 9504 ffffffff 40183da0 S /data/local/tmp/android_server 

root@android:/ # kill -s 9 14061 

 

5.打开IDA,选择菜单Debugger -> Attach -> Remote ARM Linux/Android debugger

图片

 

Hostname填写127.0.0.1或者locahost

Port端口自动填23946

图片

 

选择要进行调试的App

图片

 

得到进程中的地址后,在IDA中按下快捷键G跳转到这个地址,然后按下快捷键F2就完成在JNI_OnLoad函数入口处下断点了。如果想直接在native函数下断点,那么另开一个IDA进行静态分析查看函数地址,然后转换成为动态加载起来的地址,接着按下快捷键G跳转到该地址下断点即可 

图片

 

运行程序指定功能,触发断点,接着就可以到达该函数进行动态调试逆向分析功能

图片

 

关注公众号,获取更多最新文章

图片

哆啦安全
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
IDA 7.0
09-16
IDA Pro 7.0是一款世界顶级的交互式反汇编工具,软件主要用在反汇编和动态调试等方面,支持对多种处理器的不同类型的可执行模块进行反汇编处理,具有方便直观的操作界面,可以为用户呈现尽可能接近源代码的代码,减少了反汇编工作的难度,提高效率。
android逆向笔记(10) ——IDA动态调试so
PaladinV的逆向学习之路
02-14 7419
文章目录0x00 序言0x01 启动 IDA Server选择android_server版本指定端口运行android_server0x02 开始调试载入目标so(先dump再载入)Attach目标进程 0x00 序言 本文主要作为脑残的我记录一下IDA调试so的各种命令,因为老是忘记!没有任何干货,大家可以撤了!毫无技术含量! 0x01 启动 IDA Server 选择android_server版本 1. 在真机调试so中,根据应用程序的运行情况选择android_server 或 android_s
Android渗透测试12:IDA动态调试so
小王的储物间
01-28 3350
上一篇分享了使用和Jeb对 Apk 文件直接进行动态调试,本文将分享使用IDA pro 调试so。调试的 apk 文件还是使用 CTF案例4 的文件,已经上传到知识星球,可自行下载本文涉及技术:IDA pro 工具使用调试android 应用动态调试技术注意:本案例所需要的 apk 文件,已经上传到知识星球,需要的朋友可以到文末关注后下载在 Android 逆向中,动态调试是非常重要的一个技术,IDA pro 时调试 so 代码的利器。感兴趣的朋友,可以下载案例的 apk 文件,实战起来。
安卓逆向笔记-IDA动态调试so
HeartCircle的博客
01-12 4147
年底了,在进行技术梳理,发现对于动态调试so方面还不太会,每年都说要学习,结果两年了还没学会,近期也是进行了补课,做一个笔记记录一下。
在Windows上查看SO库的依赖情况的方法
u04160526
03-29 2849
本文主要介绍三种方法,用于在Windows系统上查看当前so库对其他so库的依赖情况。 方法1:使用NDK自带的 ndk-depends.exe 打开cmd,执行 /你的路径/ndk-depends.exe xxx.so 即可。 (注意:可执行程序ndk-depends.exe一般在NDK的安装目录,/prebuilt/windows-x86_64/bin 路径下,如果没有可单独下载)。 方法2:使用arm-linux-gnueabihf-readelf.exe ...
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
4.动态调试 包括动态调试解密案例 5.脱壳处理 包括解压壳脱壳解密案例 6.附带4个解密案例程序,包括三个exe文件和一个linux程序的逆向实操 环境: IDA pro7.6, linux, vc++ 适合人群: 具备一定编程基础,作业...
IDA7.0,用于逆向分析so
03-29
IDA7.0,用于逆向分析so
IDA动态调试
12-01
Android中使用IDA调试so来apk
IDA附加调试android动态库.so文件帮助小程序源码
06-26
IDA调试动态库.so时,经常需要用jdb启动挂起进程,IDA附加进程, 映射端口到进程pid,这里的pid每次都是变化的,需要手工输入,很麻烦,所以写了一个小程序,只需要敲一行命令 nadb 进程名,很爽......
IDA 动态调试 android so
star_nwe的博客
11-07 1113
使用 IDA 可以单步调试 so,即使没有源代码也没关系,这样就可以逆向目标应用的so,分析内部逻辑,本篇就介绍下如何操作。
安卓逆向实践5——IDA动态调试so源码
热门推荐
Ray的博客
08-03 2万+
之前的安卓逆向都是在Java层上面的,但是当前大多数App,为了安全或者效率问题,会把一些重要功能放到native层,所以这里通过例子记录一下使用IDA对so文件进行调试的过程并对要点进行总结。 一、IDA常用快捷键总结 Shift+F12:快速查看so文件中的字符串信息,分析过程中通过一些关键字符串能够迅速定位到关键函数; F5: 可以将ARM指令转化为可读的C代码,同时可以使用Y键,对J...
Android逆向--IDA动态调试环境搭建
AHuqihua的博客
10-12 3967
Android逆向,IDA 逆向,IDA逆向Android环境搭建。
安卓逆向_21 --- Java层和so层的反调试IDA 动态调试 JNI_OnLoad、init_array下断)
墨鱼菜鸡
07-11 1311
1. 安卓程序动态调试条件 安卓程序动态调试条件 ( 2个满足1个即可 ): 1. 在 AndroidMainfest.xml ---> application 标签下,设置或者添加属性android:debuggable="true" 2. 系统默认模式,在 build.prop(boot.img),ro.debuggable=1 And...
IDA pro动态调试so层初级教程
最新发布
云霄IT的博客
05-01 587
手机打开要调试app
使用IDA动态调试.so文件
武天旭的博客
10-03 1217
一、使用IDA动态调试.so文件 1.1、应用体系架构:动态分析分析什么? 代码安全分析。有无被篡改,盗版等风险,是否容易被反编译,重打包。 组件安全分析。四大组件和通信Intent分析,以及他们权限使用不当带来的问题。 存储安全分析。对存储的私有文件,证书文件,数据库文件进行安全验证分析,尤其是明文数据。
IDA调试so文件基础篇
九天
10-11 1万+
我们前面学习了如何使用eclipse调试smali文件,今天我们一起来学习一下如何使用IDA调试so文件。今天我们讲述的重点放在成功调试so文件,讲得比较基础,因此我们使用前面eclipse建立的NDK项目hello3作为示例来讲解。想了解的同学,可以转战这里:http://blog.csdn.net/u012195899/article/details/52711524,这个示例非常的简单,就是
逆向工具之unidbg(在pc端模拟执行so文件中的函数)
hestyle的博客
05-21 2万+
  昨天在逆向某App的时候,发现有个加密工具类中的native方法是用C语言编写的,隐藏在so文件中。某大佬推荐逆向工具unidbg,能在pc端直接调用so文件中的函数,最终成功解决了问题。 逆向工具之unidbg目录一、`unidbg`引入二、`unidbg`概述三、`unidbg`使用姿势1、下载`unidbg`项目2、导入到IDEA中①、解压压缩包②、打开`IDEA`,导入解压的项目3、测试`unidbg`4、运行自己的`so`文件①、编写`EncryptUtilsJni`类②、参数说明③、执行结果
一款基于FridaAndroid- SO动态库逆向命令行工具
csdn546229768的博客
01-17 1567
YJ是一款基于Frida框架的款Native层逆向分析的交互式工具,就像在GUN-LINUX上使用GDB工具一样,设计YJ的灵感来自GNU-GDB调试工具,它通过交互命令模式轻松地向展示你想要窥探的内存数据Frida是一个底层hook工具及框架。提供了hook工具的同时也提供了大量的API操作,基于Frida框架的大多都是一些对Java代码层的一个Hook集成,而对于Native层方面较为全面的分析工具很零碎。
IDA Pro动态调试Android so文件
omnispace的博客
03-27 1705
网上的教程坑太多,记录一下 使用apktool或者Android Killer反编译apk,在androidmanifest.xml添加以下代码将程序设置为可调试模式 …     android:debuggable=“true”> (不这样做的话在DDMS里就看不到进程信息) 重新打包编译签名 adb install xxx.apk adb push android_serve
App动态调试入门教程:从静态到动态的无缝切换
"这篇教程详细介绍了App动态调试方法,主要针对Android平台,包括Idea对smali代码的调试IDA对dex和so的调试、JEB的动态调试以及GDB的基本使用。教程强调动静态分析相结合,并提供了相关调试工具的使用指南。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

哆啦安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值